Критична вразливість у Adobe ColdFusion дозволяє виконання довільного коду

Вразливість у Adobe ColdFusion дозволяє виконання довільного коду без взаємодії користувача. Рекомендується оновлення та посилення безпеки.
CVE-2026-27304CVSS 9.3General

Критична вразливість у Adobe ColdFusion дозволяє виконання довільного коду

Вразливість у Adobe ColdFusion дозволяє виконання довільного коду без взаємодії користувача. Рекомендується оновлення та посилення безпеки.

CVSS
9.3 CRITICAL
EPSS
89.39%
Активно використовується
немає в KEV
Продукт
coldfusion

Що відомо

У версіях Adobe ColdFusion 2023.18, 2025.6 та раніших виявлено вразливість через неправильну перевірку вхідних даних, що може призвести до виконання довільного коду від імені поточного користувача без необхідності взаємодії користувача.

Бізнес-вплив

Ця критична вразливість може дозволити зловмисникам виконувати довільний код на сервері ColdFusion, що ставить під загрозу цілісність і конфіденційність даних, а також стабільність бізнес-додатків. Власники інфраструктури повинні розглядати цю проблему як пріоритетну через високий рівень ризику компрометації систем.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Adobe для ColdFusion і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервера, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації вразливості.

Джерела